- Почему приложение «Сбербанк Онлайн» на вашем смартфоне может быть опасным? Рассказывают программисты, которые перестали пользоваться мобильным банком
- Опасности сервиса Сбербанк Онлайн – как избежать потери денег
- Опасности Сбербанк Онлайн
- Как безопасно пользоваться интернет-банком
- Вывод
- Теряли ли Вы деньги используя Сбербанк онлайн?
- Почему многие рекомендуют удалять с телефона Сбербанк-онлайн, мифы и правда
- Откуда берутся мифы про вредность банковских ПО?
- Развенчание популярных мифов
- Слежка банка за клиентами
- Загрузка системы смартфона
- Может ли программа влиять на другие приложения?
- Мошенники могут получить доступ к банковским счетам
- Выводы
Почему приложение «Сбербанк Онлайн» на вашем смартфоне может быть опасным? Рассказывают программисты, которые перестали пользоваться мобильным банком
Приложение « Сбербанк Онлайн » есть, пожалуй, в смартфоне каждого первого россиянина. Действительно, с его помощью удобно оплачивать коммунальные услуги, покупать что-то в Интернете или просто перекинуть пару тысяч приятелю, попросившему одолжить до зарплаты. Но если посмотреть на приложение немного повнимательнее, то окажется, что оно весьма не безобидно.
Вот, что рассказывает программист, который удалил это приложение из своего телефона. А началось все с сообщений об одобренном кредите. Каждому клиенту банка они приходят регулярно.
— Я всегда относился к ним как спаму и не обращал внимания. Но что меня всегда удивляло — эти сообщения приходили обычно после посещения автодилера, когда я приезжал на техобслуживание автомобиля. Или когда мы выбирали новую квартиру и подумывали взять ипотеку, я тоже получил предложение от банка взять у них кредит.
Найти причину оказалось довольно просто — достаточно зайти в настройки и посмотреть, что можно делать этому приложению.
— Не все вирусные программы имеют такие полномочия, скажу я вам. Мало того, что приложение нельзя полностью закрыть, оно постоянно находится в памяти телефона. Так ещё программа периодически сканирует систему и проверяет, где я нахожусь. Ничего удивительного, что предложения с кредитами приходили мне в то время, когда я хотел что-то купить. Приложение просто знало, что я искал в Интернете. Я удалил это банковское приложение и посоветовал родителям сделать то же самое. Справедливости ради замечу, что приложение отличное. В нём действительно можно сделать всё необходимое со своими счетами. Но такая тотальная слежка за моей активностью меня не устраивает.
Тем не менее намного безопасней открыть онлайн-версию в браузере и сделать всё, что мне нужно там. Совершить платёж или перевести деньги.
Но тотальная слежка — не самая большая проблема. Habr рассказывает о том, что мобильное приложение СБ легче других позволяет лишить человека денег и рассказывает о некоторых мошеннических схемах
Вариант первый. Древняя сим-карта
Есть люди, которые до сих пор пользуются устаревшими симками. Сотовые операторы даже предупреждают абонентов, что необходимо заменить их на новые. Мошенники же часто делают дубликаты старых сим-карт. Обычно для того, чтобы разговаривать за чужой счёт. Но иногда злодеям везёт, и они попадают на номер, привязанный к «Мобильному банку». И тогда буквально за несколько минут деньги со счёта карты переводятся на номер какого-нибудь телефона, оттуда на другой телефон, а оттуда на Qiwi-кошелёк, с которого уже на какой-нибудь виртуальный счёт. Отследить цепочку трудно даже сотрудникам органов.
Вариант второй. «Чё-то Сбер напутал…»
Еще год назад этот способ хорошо работал, и его жертвами становились те, кто любит что-то покупать и продавать в Интернете. Мошенник звонит и говорит о готовности к сделке, а чтобы провести оплату просит ФИО и номер карты. Получив номер, он звонит в call-центр Сбербанка: «У меня сменился телефон, хочу его привязать к Мобильному банку. Моё ФИО такое-то. А вот паспортные данные прямо сейчас не помню. А старый телефон ещё в руках». Далее операционист предлагают провести небольшую транзакцию по счету клиента, а клиент скажет, какая сумма высветилась в SMS-оповещении. Продавцу приходит SMS что с его счёта снят 1 рубль 47 копеек. В это время мошенник звонит продавцу и говорит: «Я тут подумал, вдруг номер карты неточный и отправил небольшую сумму. Сколько там пришло?» Продавец отвечает: «1 рубль 47 копеек, но не пришло, а снялось.» Его успокаивают: «Да это чё-то Сбер напутал…» Тут же цифра, прошедшая по транзакции, называется оператору на телефоне, на что та привязывает новый телефонный номер к счёту карты продавца. Дальше всё происходит как и в первом варианте.
В последнее время работать по этой схеме стало сложнее, операторы call-центра Смогут спросить прописку, последние 4 цифры карты, кодовое слово (но если его не знаешь, обычно прокатывает и номер паспорта). Но люди у нас доверчивые, и едва ли мошенников это остановит.
Вариант третий. Хакерский
О нем предупреждают на сайте Cбербанка, но сами клиенты не всегда бывают достаточно бдительными.
— Сегодня по такой схеме мошенники списали деньги у одного моего неблизкого знакомого. У него включен «Мобильный банк» и всегда включена передача данных. Вчера ночью ему пришла SMS с данными о балансе его карты. Он удивился, утром позвонил в банк. Там сказали, что вы запросили, система ответила — всё норм. И тут бы начать бить тревогу, но он, похоже, как-то не задумался. Сегодня ночью его телефон запросил баланс и получил ответ от системы Сбера. Потом телефон отправил запрос на перевод денег на левый номер. Получил код с запросом на подтверждение транзакции и ответил на него. Деньги ушли. Потерпевший, конечно, написал заявление в Сбер, но там будут рассматривать заявление 45 дней и обязательно требуют написать заявление в полицию.
Источник
Опасности сервиса Сбербанк Онлайн – как избежать потери денег
Еще десять лет назад большинство людей ходили в банк, чтобы совершать привычные платежи, и ничего не знали про онлайн-банкинг. В настоящее время приложение «Сбербанк Онлайн» есть в смартфоне большинства граждан. Плюсов много – удобно оплачивать коммунальные услуги, совершать покупки в Интернете и т. п., но если изучить приложение внимательно, то можно понять, что с его использованием связаны определенный риск и опасности.
Опасности Сбербанк Онлайн
Приложение имеет достаточно объемные полномочия. Его нельзя полностью закрыть, и оно постоянно находится в памяти смартфона. Помимо этого программа периодически сканирует систему и определяет местоположение пользователя, а также чем он интересуется в поисковых системах, информацию о каких товарах и услугах искал в Интернете.
Наиболее частые мошеннические схемы
Старая сим-карта. Некоторые люди до настоящего времени пользуются устаревшими сим-картами, несмотря на то что мобильные операторы предупреждают абонентов, что необходимо заменить их на новые. Мошенники могут изготовить дубликат старой сим-карты, которая привязана к «Мобильному банку», и за несколько минут перевести деньги со счета карты.
Вариант второй. Банк что-то напутал….
Попасть на эту схему могут те, кто покупает или продает что-либо с помощью сайтов в Интернете. Мошенник звонит по указанному вами номеру и говорит, что согласен на сделку, а чтобы перевести вам деньги, ему нужно знать ваши Ф.И.О. и номер карты. После этого мошенник звонит в call-центр Сбербанка от вашего имени, называет оператору ваши Ф.И.О. и сообщает, что у него изменился номер телефона и он хочет привязать его к мобильному банку.
Относительно паспортных данных могут сказать, что сейчас не помнят, но что старый телефон, к которому сейчас привязан мобильный банк, сейчас в руках. После этого, чтобы подтвердить наличие на руках старого телефона с привязанным к нему мобильным банком, операционист предлагает провести небольшую транзакцию по счету клиента, чтобы клиент назвал, какая сумма указана в пришедшем SMS-оповещении.
Продавец получает SMS, что с его счета, например, снят 1 рубль 29 копеек, и в это же время ему звонит мошенник и говорит, что отправил небольшую сумму, чтобы проверить правильность данных карты, и уточняет, сколько там пришло. Продавец чаще всего отвечает автоматически, не задумываясь: 1 рубль 29 копеек, но не пришло, а снялось. на что дадут ответ, что это банк, вероятно, перепутал. Тут же сумма, прошедшая по транзакции, называется оператору на телефоне, оператор убеждается, что телефон, на который в настоящее время подключен мобильный банк, и правда принадлежит звонящему, и без сомнений переподключает новый телефонный номер мошенника к счету карты продавца. Дальше деньги, как и в варианте выше, довольно быстро переводятся со счета.
Вариант третий. Вредоносные программы
О нем предупреждается на сайте банка, но клиенты во многих ситуациях недостаточно внимательны.
Встречаются случаи, когда приложения Сбербанка для смартфонов взламываются вирусами. В Интернете есть риск и вероятность подхватить вредоносную троянскую программу. Фишинговые сайты, на которых просят ввести пароль для отмены операции или отправить SMS для авторизации.
Опасность возрастает тогда, когда на смартфоне включен «Мобильный банк» и сам гаджет всегда подключен к Интернету.
Как безопасно пользоваться интернет-банком
Для защиты от мошенников достаточно соблюдать основные несложные правила.
Никому не сообщайте собственный пароль для входа в Сбербанк Онлайн, особенно по телефону.
Пользуйтесь только официальными сайтом и приложением.
Перед входом каждый раз убеждайтесь, что адресная строка начинается с префикса https:// – это означает, что установлено защищенное соединение.
Всегда сверяйте реквизиты операции, которые указаны в пришедшем SMS, с паролем от номера 900 – если по какой-то причине реквизиты не совпадают, то не вводите пароль и немедленно свяжитесь с банком.
Не вводите пароли для отмены операции, о таком могут вас просить только мошенники.
Пользуйтесь антивирусной программой.
Для входа в Сбербанк Онлайн необходимы только логин и личный пароль (одноразовый пароль из SMS); если с вас запрашивают какую-то иную информацию (номер банковской карты, мобильного телефона и т. п.), то необходимо сразу покинуть сайт и связаться с банком.
Вывод
Ничего абсолютно безопасного в Интернете нет, это относится и к приложениям. Риск увеличивается, если вы пользуетесь общими точками доступа Wi-Fi или загружаете различные приложения помимо официальных магазинов.
При работе с денежными средствами необходимо всегда быть внимательным.
Банки сами также заинтересованы в безопасности своих онлайн-банков. В большинстве случаев в пропаже денег со счета виноват сам клиент, который или сообщил данные третьим лицам, или скачал вредоносную программу. Но, несмотря на все риски, миллионы клиентов банков пользуются онлайн-услугами, и общее число таких пользователей только увеличивается.
Теряли ли Вы деньги используя Сбербанк онлайн?
Проголосуйте, чтобы увидеть результаты
Да, терял небольшую сумму (до 10 тысяч рублей)
Да, терял большую сумму (более 10 тысяч рублей)
Источник
Почему многие рекомендуют удалять с телефона Сбербанк-онлайн, мифы и правда
Сбербанк-онлайн – приложение в смартфоне, позволяющее в любой момент совершить покупку, отправить денежный перевод, оплатить услуги или штрафы. У пользователей такого приложения появились сомнения в безопасности его использования. Это связано с увеличением числа атак мошенников. Почему многие клиенты банка рекомендуют удалить Сбербанк-онлайн с телефона? Нужно ли это делать и как себя обезопасить?
Откуда берутся мифы про вредность банковских ПО?
После проведения исследований эксперты в сфере изучения информационной безопасности установили, что в банковских мобильных приложениях присутствуют уязвимые места. Такие недостатки приводят к утечке информации данных клиентов, несанкционированному доступу к приложению, а также краже денежных средств со счетов.
Специалисты выявили недостатки работы мобильного банка в клиентских и серверных частях (стороннее приложение, взаимодействующее через интернет). Установлено, что мошенники могут получить доступ к внутренней инфраструктуре банка через уязвимости. Но такими методами злоумышленники пользуются редко, чаще применяя психологические варианты выманивания денег у доверчивых людей. Пользователи удаляют приложение, так как не до конца понимают его функционирование.
Десятки текстов в интернете пестрят информацией о том, что устанавливать мобильный банк в телефон опасно. Такие месседжи написаны с целью поднятия рейтинга и не более того. Большинство доводов против мобильных приложений – всего лишь мифы.
Развенчание популярных мифов
Каждое приложение на смартфоне запрашивает у пользователя разрешение доступа к личной информации, функциям телефона, определению местоположения. В настройках приложения Сбербанк-онлайн можно увидеть расширенные разрешения доступа программы. Сервис работает постоянно, в фоновом режиме, имеет возможность отслеживать информацию, запрашиваемую в интернете, может получать данные о местонахождении клиента.
Слежка банка за клиентами
Большинство пользователей мобильных устройств боятся тотального контроля банком. После подключения мобильного банка приложение получает доступ к GPS, поэтому «Сбербанк» всегда узнает местоположение своих клиентов. Также он старается отслеживать интересы своих партнеров-клиентов. Например, после поиска через интернет интересующего товара банк предлагает альтернативные варианты с помощью всплывающей рекламы.
«Слежку» за клиентами «Сбербанка», в первую очередь, выполняет служба безопасности. Программа работает автоматически через систему CRM, которая следит за активными действиями клиентов через приложение. Она была разработана с целью анализа, изучения клиентов. В результате финансовое учреждение предлагает не бессмысленные предложения, а продуманные шаги банка к пользователю.
Система CRM проводит анализ, реакцию на действия клиента, следит за активностью, спадом. Поэтому многие пользователи чувствуют себя беззащитными финансовыми партнерами, над которыми доминирует поставщик финансовых услуг. В результате клиент становится объектом рассылок информации, различных акций с учетом его интересов.
Задача службы безопасности – предотвратить мошеннические действия в адрес клиентов «Сбербанка». Поэтому мониторинг манипуляций с приложением ведется 24/7. Подозрительные транзакции блокируются автоматически. Поэтому в изучении клиента банком нет ничего странного, оно позволяет банку максимально эффективно взаимодействовать со своими клиентами.
Загрузка системы смартфона
Приложение Сбербанк-онлайн после первого запуска в телефоне работает в постоянном фоновом режиме. Многие клиенты полагают, что это дополнительно расходует заряд батареи, нарушает функционирование гаджета. Но это мнение ошибочно, мобильный банк никак не влияет на работу телефона, не снижает его автономность.
Может ли программа влиять на другие приложения?
Среди пользователей бытует мнение, что мобильный банк сканирует и собирает информацию о работе других приложений, запущенных в телефоне. На самом деле, никаких доказательств о том, что Сбербанк-онлайн проводит эти манипуляции, нет.
Мошенники могут получить доступ к банковским счетам
«Сбербанк» уделяет повышенное внимание безопасной работе приложений. Служба безопасности регулярно проверяет защищенность, проводит аудит. Мошенники используют несколько схем кражи денежных средств со счетов. Зачастую клиенту даже не приходит смс-уведомление о том, что со счета списались средства.
Используя фальшивые документы, злоумышленники получают копию сим-карты. Такой метод является самым востребованным среди мошенников. Также они могут подкупить сотрудника операторов сети, чтобы беспрепятственно пользоваться интернет-банком для перевода денежных средств на свои счета.
Доступ в Сбербанк-онлайн можно получить через программу-клиента, которую скачивают в официальном торговом молле. Если сайт заражен вирусом, приложение направляет пользователя на скопированный сторонний ресурс. Так мошенники без труда завладевают логином, паролем.
Еще один вариант украсть данные клиента «Сбербанка» – привлечь кейлогеров. Это программы, которые записывают в память смартфона порядок нажатия клавиш. Потом эта информация попадает в руки недоброжелателей.
Самый простой метод проникновения злоумышленников в мобильный банк – украсть телефон. Но, чтобы получить доступ к счетам, им необходимо знать логин и пароль.
Выводы
Главное при работе с приложением Сбербанк-онлайн – не сообщать никакие данные, пароли, логины никому. Даже если по телефону представились сотрудником банка. Всю необходимую информацию мошенники получают только обманным путем. Поэтому нет ничего опасного, если мобильное приложение будет установлено на смартфоне.
Сбербанк-онлайн не является вредоносным ПО, никак не влияет на работу других приложений. Для собственного спокойствия не обязательно удалять мобильный банк с телефона. Достаточно отключить разрешения доступа к некоторым действиям через меню «Настройки». Так клиента не станут беспокоить рассылки, акции, новости.
Удалить приложение можно лишь по личным причинам. Например, если клиенту редко приходится пользоваться услугами онлайн. Еще одной причиной может стать недостаточное количество оперативной памяти на смартфоне. Других аргументированных причин для удаления Сбербанка-онлайн не существует.
Банковские приложения существуют для удобства клиента при совершении онлайн-платежей, переводе денежных средств со счета на счет, оплате услуги или покупке в магазинах. Для снижения риска кражи денежных средств со счетов мошенниками не рекомендуется сообщать пароль, логин, личную информацию сторонним лицам. При совершении кражи мобильного телефона следует немедленно обратиться в отделение банка, заблокировать счета, чтобы злоумышленники не смогли завладеть денежными средствами.
Источник